Az utóbbi időben egyre több olyan magyarországi csalásról érkeznek hírek, amelyekben a bűnözők a rendőrség nevében próbálnak pénzt kicsalni a gyanútlan áldozatoktól – jelezte weboldalán a Győr-Moson-Sopron Vármegyei Rendőr-főkapitányság. A szervezet két ijesztő esetről is beszámolt, amely során egy győri férfi és egy Sopron környéki nő lett a social engineering új fajtájának áldozata.
Riasztó példák a „rendőrségi” átverésre
Az első esetben egy férfit hívtak fel azzal, hogy az „internetrendőrség kibervédelmi osztálya” észlelte, hogy a bankszámláját támadás érte. Megkérdezték, hogy melyik banknál van számlája, majd két órán keresztül szóval tartották, mialatt a gépe és a hozzá tartozó egér „magától” funkcionált. Ezen idő alatt egy távoli hozzáférés segítségével közel 6 millió fontot emeltek le a számlájáról.
A második esetben egy nőt hívtak fel, szintén a rendőrség nevében, és azt állították, hogy egy adathalász megtudta az összes banki adatát és veszélyben van a bankszámlája. Az elkövetők arra kérték, hogy menjen be a legközelebbi pénzintézetbe és a megtakarított pénzét azonnal tegye át két biztonságos számlára. Sajnos, a nő a csalók instrukcióit követve több mint 10 millió forintot utalt át két ismeretlennek. Ezután az elkövető még arra is figyelmeztette, hogy a tranzakciókról készítsen fotót és azt küldje meg egy látszólag rendőrségi email címre.
Mindkét esetben csak pár óra múlva döbbentek rá a sértettek, hogy átverték őket és ezután tettek feljelentést a rendőrségen.
Mit tehetünk az ilyen csalások elkerülése érdekében?
Az online veszélyek – például az adathalászat – elkerülése érdekében a rendőrség is hasonló tanácsokat ad, mint a Rackhost Tudásbázis cikkei:
- Soha ne adjunk ki semmilyen banki információt telefonon! A rendőrség nem kér pénzt vagy banki adatokat ilyen formában. Ha ilyesmit hallunk, az egyértelmű csalás.
- Kételkedjünk a sürgős hívásokban! A csalók gyakran sürgetnek minket, hogy gyorsan cselekedjünk – ez a social engineering, vagyis a manipuláció egyik árulkodó jele.
- Hívjuk fel a bankunkat és a rendőrséget! Ha bármilyen gyanús telefonhívást kaptunk, azonnal lépjünk kapcsolatba közvetlenül a bankunkkal vagy a rendőrséggel!
- Ne töltsünk le semmilyen programot egy „telefonos ügyintéző” javaslatára! (A hamis ügyfélszolgálatokról ide kattintva bővebben is lehet olvasni.)
- Használjunk erős jelszavakat a banki tranzakcióinkhoz (is)!
A Rackhost nevével is visszaélnek a kiberbűnözők!
Nem véletlen, hogy az utóbbi időben több cikket is közlünk a kiberbűnözők trükkjeiről, ugyanis az utóbbi időben sajnos cégünk, a Rackhost nevével is visszaéltek a csalók.
A csalók jellemzően erősen figyelemfelkeltő tárggyal küldenek fizetésre buzdító e-maileket (pl.:: „domain/szolgáltatás lejárt, fizess hogy ne törlődjön”)
Könnyen kiszúrhatók a csalók kísérlete:
- A levelek nyelvezete, megfogalmazása furcsa, érezhetően magyartalan mondatok szerepelnek benne.
- A küldő cím is árulkodó, hiszen ha nem az info@rackhost.hu címről érkezik, akkor figyelmen kívül lehet hagyni.
- Olyan díjbekérő érkezik, amelyben nincs csatolt PDF (a proforma, amit rendszerünk minden esetben kiküld, ha fizetésről van szó).
- Az e-mailben található linkek nem a rackhost.hu-ra mutatnak.
- Az e-mailben van közvetlen link, amire kattintva azonnal befizethető az összeg – a mi e-mailjeinkben ilyen sosincs, mindig csak a rackhost.hu-ra vezető link szerepel (a „honlapunkon” szó van linkké alakítva), mellette a következő szövegekkel: „Számláját bankkártyával, illetve banki átutalással is kiegyenlítheti”.
- A számlaszám általában helyes, de nem utalásra hanem a fentebb leírtak szerint a linkre kattintásra buzdítanak (hiszen így a kártya adatokat is meg tudják szerezni).
- Úgy kapott e-mailt, hogy nem az ügyfelünk.
A gyanús e-mailek alapos vizsgálatához ajánljuk korábbi cikkünket is.